Δοκιμή διείσδυσης: Διαφορά μεταξύ των αναθεωρήσεων

καμία σύνοψη επεξεργασίας
(penetration testing)
 
Χωρίς σύνοψη επεξεργασίας
{{επιμέλεια|εσωτερικοί σύνδεσμοι, ορολογία στα ελληνικά}}
Ως penetration testing, ή αλλιώς pentest ορίζεται μια δοκιμαστική εισβολή σε ένα πληροφοριακό σύστημα για την αξιολόγηση της ασφάλειας του. Με την μέθοδο αυτή γίνεται μια προσομοίωση μιας επίθεσης από κακόβουλο εισβολέα (Hacker) που έχει σκοπό την εκμετάλλευση κενών ασφαλείας για την ανάδειξη των ευπαθειών του συστήματος.<ref>http://www.pentest.co.uk/pentest.shtml</ref>
 
Ως penetration testing, ή αλλιώς pentest ορίζεται μια δοκιμαστική εισβολή σε ένα πληροφοριακό σύστημα για την αξιολόγηση της ασφάλειας του. Με την μέθοδο αυτή γίνεται μια προσομοίωση μιας επίθεσης από κακόβουλο εισβολέα (Hacker) που έχει σκοπό την εκμετάλλευση κενών ασφαλείας για την ανάδειξη των ευπαθειών του συστήματος.<ref>http://www.pentest.co.uk/pentest.shtml</ref>
 
Τέτοιες προσομοιώσεις επιθέσεις είναι η υποκλοπή πληροφοριών για τη χρησιμοποίηση τους εις βάρος των χρηστών του συστήματος. Η υποκλοπή των πληροφοριών γίνεται αφού έχει ανοιχτεί μία session μεταξύ του θύματος και του εισβολέα, κατά την οποία ο εισβολέας έχει σύνδεση σε όλα τα δεδομένα του συστήματος του θύματος.<ref>http://pentestmag.com/penetration-testing-strategy/</ref>